我只是在设置服务器,并想知道是否有必要将防火墙设置两次.例如,我有一个具有以下开放端口的安全组:
80,443,22
80,443,22
现在我用UFW设置我的服务器(iptables的前端).我是否必须再次在此处设置端口,或者只在没有安全组或两者的iptables中设置它?
是否存在差异或优势/劣势?
解决方法
正如
Tim在评论中所说,UFW是iptables的前端,因此您应该将iptables功能与Amazon Security Groups进行比较.
对我来说,主要的SG优势是与AWS基础架构的集成.它允许您使用Amazon CloudFormation构建整个堆栈,通过API等获取有关打开/关闭端口/地址的详细信息.缺点 – 它是供应商锁定的,这意味着如果您决定更改主机提供商,则需要重做所有内容.
首先,检查Amazon VPC limits.如果您的规则数量在限制范围内,并且您的情况不需要像iptables实施的NAT那样特殊,那么仅使用Amazon SG并保持UFW开放就足够了.
您也可以查看此问题以获取更多详细信息:
Why have both security groups and iptables on Amazon EC2?